La Solution CyberScan

Icone solution CyberScan

Une Solution Opérationnelle de Traitement des Vulnérabilités et des Risques

La solution CyberScan est une solution opérationnelle de traitement des vulnérabilités et des risques incluant la définition de la stratégie de traitement des vulnérabilités de vos applications. La solution comprend un suivi et analyse hebdomadaire des vulnérabilités de vos systèmes, une priorisation des traitements à effectuer et un entretien mensuel avec un expert. 

Les Caractéristiques de la Solution CyberScan 

icone information

Informations

Un reporting hebdomadaire avec les vulnérabilités les plus sensibles  et des bonnes pratiques en sécurité à intégrer au quotidien

icone assistance

Gain de Temps

Un point tous les mois est effectué  avec un de nos experts. Un suivi des vulnérabilités dans le temps.

Garantir la sécurité

Une stratégie de ciblage des vulnérabilités critiques et majeures sur les constructeurs  et les éditeurs spécifique du client

Exemple d’une Newsletter de la Solution CyberScan

Le Reporting hebdomadaire de vos vulnérabilités est établi selon votre propre situation. En outre, ce reporting est différents entre chaque clients. Voici un exemple de procédure pour vos vulnérabilités : 

Nous collectons dans une base de données depuis plusieurs sources externes françaises et américaines les différents bulletins de sécurité émis et nous analysons et filtrons ensuite cette liste. Cette synchronisation est effectuée automatiquement tous les week-ends, et ne concerne que les bulletins de sécurité ayant un score de sécurité Haut (CVSS > 7.5) ou Critique.

Nous contrôlons ensuite cette synchronisation et la traduction qui est faite de chaque bulletin.

Ainsi, nous préparons ensuite pour chaque client le mail récapitulatif et le détail en pdf en fonction de ses choix.

Conception de la Newsletter

Le service fournit au client consiste en un envoi hebdomadaire d’un e-mail contenant :

  • Dans le corps du mail un tableau qui récapitule pour chaque éditeur le nombre de vulnérabilités hautes et critiques
  • En pièce jointe un document pdf dans lequel sont recensées toutes les informations détaillées sur les vulnérabilités en question. Les vulnérabilités sont triées par éditeur et classées par niveau de criticité.
    • Le détail de chaque vulnérabilité comporte les informations suivantes :
      • identifiant de la CVE,
      • score CVSS,
      • extrait en français du descriptif de l’avIS de sécurité avec lien vers le détail complet en ligne,
        • liste des systèmes affectés,
      • directives de remédiation ou de mitigation lorsqu’elles existent.
  • Essentiellement le gain de temps pour le client. Nous effectuons pour lui la sélection des vulnérabilités qui nécessitent vraiment son attention.
  • Ainsi il peut intégrer ça dans son workflow de gestion des vulnérabilités :
    • chaque lundi il reçoit le mail, il consulte en 1 minute le tableau récapitulatif pour voir si il faut s’attarder sur quelque chose,
    • si une vulnérabilité semble importante pour lui il consulte le détail dans le pdf et peut alors décider de la stratégie à adopter.
  • En 10 minutes il sait alors précisément quel plan d’action il doit absolument adopter dans la semaine sur la gestion des correctifs.

Exemple d’un Reporting sur les vulnérabilités 

Le Produit CyberScan

Bénéfices

– Prioriser vos actions

– Gain de temps dans le traitement des vulnérabilités critiques

– Limiter vos pertes d’argent dans la résolution des problèmes

– Accès à l’information rapide

– Mettre en place une stratégie de traitement des vulnérabilités concrète dans un but normatif.

Avantages

– Offre sur mesure : le client sur ses applications

– Offre synthétique : Identification des actions critiques en 20 secondes, lecture complète en 10 minutes

– Suivi réguler : Parution hebdomadaire tous les lundi matin

– Offre corrective : les corrections des vulnérabilités détectées sont directement proposées

u

A qui cet outil s'adresse ?

Cet outil s’adresse aux dirigeants d’entreprise, responsables qualité ou sécurité de l’information qui mettent en place un système de management dans le cadre d’une certification ISO.

u

Combien de temps vais-je devoir consacrer à la prise en main de l'outil ?

Dans chacune de nos offres, une prise en main et une formation de vous et de vos collaborateurs sont pris en compte. Cette formation dure plusieurs heures. Vous bénéficierez également d’un support de niveau 1 pendant… X temps.

u

Si j'utilise l'outil, est-ce quasiment sûr que je sois certifié ?

L’outil a été paramétré pour rendre le suivi de votre conformité facile et pilotable. Il va vous simplifier l’accès à la certification.

u

Est-ce que cet outil est utile une fois que je suis certifié ?

Une fois que vous êtes certifié, l’enjeu est de maintenir et de mettre à jour votre système de management. Notre outil vous accompagne dans la gestion quotidienne de votre système de management.

u

Ai-je besoin de connaissances particulières pour manipuler l'outil ?

Non pas de connaissances particulières à connaître en dehors des normes ISO pour lesquelles vous avez entrepris une démarche de certification.